EDV/MFA/AHP/SKN/GKN/Neue Horizonte

Bei Fragen der Kirchengemeinden zu EDV Problemen:

Buchen Sie einen Termin, um mich zu treffen

IT Multiplikator VB 2b
Rainer Hölzel

Sie erreichen Rainer Hölzel im Kirchengemeineamt Hof
Mo-Do: 9:00 -12:00 und von 13:00 -15:00 Uhr
Fr: 9:00 -14:00 Uhr

Tel. 09281/8309-215
Termine für Fernwartung oder Vorort: 

Fernwartung über den Teamviewer

 

Internetverfügbarkeit – Wechsel von SKN auf Gemanagtes Kirchennetz

derzeit unterstützen wir Sie mit den IT-Multiplikatoren/-innen bei der Internetverfügbarkeit- und Internetsicherheit mit dem Sicheren Kirchennetz (SKN). Das Sichere Kirchennetz umfasst

  • den Internetanschluss,
  • den Router,
  • IT-Sicherheitskomponenten,
  • verkürztes IT-Sicherheitskonzept,
  • eine laufende Funktionsüberwachung der Anschlüsse und eine
  • zeitnahe Behebung von Störungen.

Der Einsatz von IT-Sicherheitskomponenten führt nicht nur zu mehr Sicherheit, sondern auch zu einem verminderten individuellen Aufwand u.a. beim IT-Sicherheitskonzept.

Für den Fall, dass nun sukzessive die neue AHP-Lösung eingesetzt wird, sind die IT-Sicherheitskomponenten dort berücksichtigt. Dies trifft allerdings nicht für den Fall zu, wenn lediglich M365 ohne AHP genutzt wird.

Wie geht es beim SKN weiter? Ein Teil der Technologie des heutigen SKN ist per Ende 2025 abgekündigt, d.h. nicht mehr verfügbar. Die Nachfolge wird das preislich günstigere Gemanagte Kirchennetz (GKN) sein, bei dem zentrale Sicherheitskomponenten in unterschiedlichem Umfang angeboten werden. Das GKN wird voraussichtlich ab dem 4. Quartal 2024 zur Verfügung stehen. Die Landeskirche übernimmt die zentralen konzeptionellen Kosten des GKNs und einen Teil zentraler Sicherheitskosten.

Nun zu den Empfehlungen:

  1. Es wird auf AHP umgestellt.

    Sofern Sie mit den verfügbaren Anschlussgeschwindigkeiten über das SKN zufrieden waren, sollte zügig auf das GKN umgestellt werden. Sollte dies in Ausnahme nicht der Fall sein, lassen Sie sich bitte von Ihrem Ansprechpartner individuell beraten.
  2. Es wird vor Ort Glasfaser angeboten.
    1. Die Glasfaser wird von der Telekom ausgebaut.

      Hier empfehlen wir den Anschluss über Glasfaser zu sichern. Folgender Hinweis: Sofern die Glasfaser dann im Hause verlegt ist, muss dies nicht bedeuten, dass die Anschlussfähigkeit bereits an zentralen Stellen gegeben und damit die Funktionsfähigkeit hergestellt ist. Hier müssen Sie etwas Geduld mitbringen.
    2. Die Glasfaser wird von anderen Gesellschaften verlegt.

      ​Hier kann keine Empfehlung erfolgen, da wir in diesem Fall keinerlei Service erbringen können. D.h. Sie sind in diesem Fall komplett auf sich selbst gestellt.

Für Rückfragen stehe ich Ihnen gerne zur Verfügung.

 

Projekt Neue Horizonte - FAQs

  1. Wie beantrage ich einen Zugang zum Cancom Webshop
    Bitte benutzen Sie eines der beiden vorbereiteten Formulare
    Zuschussberechtigte Unternehmen (Kirchengemeinden und Dekanatsbezirke)
    Registrierung für den Hardwareshop der ELKB mit Zuschuss:
    Nichtzuschussberechtige Unternehmen
    Registrierung für den Hardwareshop der ELKB ohne Zuschuss
    Nach Abschicken des Antrags dauert es in der Regel 24-48 Stunden bis Sie den Zugang von der Fa. Cancom erhalten. Dann können Sie bestellen.
  2. Kann ich auch Geräte bestellen, die nicht über Intune verwaltet werden?
    Nein 
  3. Was ist die Voraussetzung für die Inbetriebnahme der Geräte?
    Voraussetzung ist eine gültige M365 Lizenz. 
  4. Wo finde ich die Dokumentation
    Auf dem Startbildschirm des Webshops ist die Dokumentation verlinkt. Sie können Sie aber auch hier aufrufen.
    ELKB-WebShop_Anleitung_v1.2.pdf 
  5. Was bedeutet Intune verwaltete Geräte?
    Intune-verwaltete Geräte sind Computer oder Mobilgeräte, die zentral über Microsoft Intune verwaltet werden. Das bedeutet, dass IT-Richtlinien, Sicherheitsvorgaben, Anwendungen und Updates automatisch auf diesen Geräten eingerichtet und administriert werden. Für Sie als Unternehmen entfällt dadurch die Notwendigkeit, ein eigenes IT-Sicherheitskonzept zu entwickeln – ein erheblicher Aufwand, der somit eingespart wird.
    Hier ist noch ein einfaches Beispiel aus dem Alltag:
    Stellen Sie sich vor, Sie bekommen ein neues Laptop. Sobald es eingeschaltet ist, wird es automatisch mit den Sicherheitseinstellungen, Apps und E-Mail-Konten Ihres Unternehmens eingerichtet –ohne dass selbst etwas installieren werden muss. Das funktioniert, weil das Gerät über Intune verwaltet wird. So sorgt die IT dafür, dass alles sicher und einsatzbereit ist – egal ob im Büro oder unterwegs. 
  6. Was sind meine Vorteile als Benutzer?
    Als Benutzer*in profitiert man von Intune-verwalteten Geräten in mehreren Punkten:
    Schneller Start & weniger Aufwand: Das Gerät ist sofort einsatzbereit – E-Mails, Apps und Einstellungen werden automatisch eingerichtet, ohne dass alles manuell konfigurieren werden muss.
    Mehr Sicherheit & Schutz: Man muss ich keine Sorgen um Updates oder Sicherheitslücken machen – die IT kümmert sich automatisch darum, dass das Gerät geschützt ist.
    Hilfe bei Problemen: Wenn mal etwas nicht funktioniert, kann die IT aus der Ferne helfen oder das Gerät zurücksetzen, ohne es abgegeben werden muss. Zudem wurde eine neue Hotline etabliert, die bei Fragen helfen kann.
    Telefon: 0911 641949-6513  |  E-Mail: service.365@elkb.de
    Die Hotline ist Montag bis Freitag von 8:00 bis 16:00 Uhr erreichbar 
  7. Gibt es eine Liste der bereits vorhandenen Softwarepakete?
    Ja, die Liste befindet sich hier: ELKB Softwareliste.xlsx

Die im Formular auswählbaren KRO-Nummern stammen aus dem Datensatz zum Innerkirchlichen Finanzausgleich 2025 mit dem Stichtag 31.07.2024. Es handelt sich also um einen historischen, nicht tagesaktuellen Datenstand.

Durch die Auswahl einer KRO-Nummer wird dem Webshop-Team der zu diesem Zeitpunkt gültige, amtliche Name der Evang.-Luth. Kirchengemeinde K.d.ö.R. übermittelt. Dieser wird automatisch mit dem im Formular angegebenen „Namen der bestellenden Einrichtung“ abgeglichen.

  • Stimmen die Angaben überein, kann der Zugang in der Regel direkt freigegeben werden.
  • Weichen sie voneinander ab, erfolgt eine manuelle Prüfung durch das Webshop-Team, bevor der Zugang aktiviert wird.

Was tun, wenn die eigene (aktuelle) KRO-Nummer nicht auswählbar ist?

In diesem Fall kann eine beliebige andere (falsche) KRO-Nummer aus der Liste ausgewählt werden. Das hat folgende Auswirkungen:

  • Die Bearbeitungszeit verlängert sich, da eine manuelle Prüfung notwendig wird.
  • Der Zugang zum Webshop wird trotzdem eingerichtet.
  • Die Zuschussberechtigung für Kirchengemeinden und Dekanatsbezirke bleibt erhalten.

Hinweis: Wo immer möglich, sollte eine damals gültige KRO-Nummer verwendet werden auch wenn diese heute nicht mehr aktuell ist – das erleichtert die Bearbeitung und spart Zeit.

 

Bestellformular für die AHP und Office 365

AHP der Landeskirche ist ein Digital Workplace, der als virtueller Desktops aus Rechenzentrum der CanCom oder als auch gleichzeitig aus Microsoft Azure zur Verfügung gestellt werden.
Wichtige Informationen zur AHP im Intranet dazu hier:

Bestellen bitte über das Bestellformular und an den IT Multi Rainer Hölzel weiterleiten. Hr. Hölzel wird ihnen die AHP/Office365 am Arbeitsplatz einrichten.

AHP/MS-365 E3 Bestellformular Neu 01.08.20251.81 MB

 

 

 

Shared Mailboxen / Umstellung der Pfarramtsadressen

Einrichtung und Änderungen der Shared Maiolboxen bitte mit IT Multi Rainer Hölzel oder CanCom absprechen.
Wir benötigen dazu die betreffende Mailbox, die User welche Zugriff auf die Mailbox benötigen.
 

Umstellung Shared Mailbox1.01 MB

 

MFA (M)ulit (F)aktor (A)uthentifizierung 

Das Einrichten von „MFA für Microsoft“ (also Outlook, Teams, Office365), ist nahezu identisch.

Wir haben Ihnen neben den drei bekannten Anschreiben für „Kidicap“ deshalb auch noch einmal die Anleitung für Microsoft-Konten der ELKB-IT  in den Anhang gepackt.

Infromationen der Landeskirche im Intranet hier:

Die MFA sollte bestenfalls seit 01.04.2024 umgesetzt worden sein. Die Landeskirche hat den Termin für die Zwangsumstellung zwar ausgesetzt, aber das Fehlen eines zweiten Authentifizierungs-Faktors ist inzwischen als ein Datenschutzverstoß zu bewerten. 

 

Wenn Sie und/oder Ihre Mitarbeitende bisher noch keine Multifaktor-Authentifizierung für IHR JEWEILIGE PERSÖNLICHES ELKB-EMAIL-KONTO eingerichtet haben, bitten wir dringen, dies zu veranlassen. Bei der 2-Faktor-Authentifizierung wird Ihr Programmzugang (z.B. Anmeldung bei Outlook) und die darin enthaltenen sensiblen Daten nicht nur durch Ihre Email-Adresse und Ihr zugehöriges Passwort, sondern zusätzlich durch einen Code gesichert. Dieser Code wird Ihnen dann bei der Anmeldung am Programm automatisch zugesandt.

 

Sie benötigen dazu neben Ihrer persönlichen Email-Adresse und dem dazugehörige Passwort für die Erstellung des Codes entweder ein Handy(Smartphone) oder einen Hardware-Authenticator für eine der folgende zwei Methoden:

 

1. Über ein Handy (App)
Die Methode „App“ ist aus unserer Sicht die erste Wahl für die MFA und für Mitarbeitende mit Diensthandy verbindlich! Besitzen Sie kein Diensthandy, können Sie auf ihrem privaten Smartphone FREIWILLIG diese Methode trotzdem gerne nutzen. 
Für die Methode „App“ installieren Sie bitte auf Ihrem Handy die Anwendung (App) „MS-Authenticator". Eine Anleitung zur Installation finden Sie in der Anhang. 
 

MFA über Diensthandy985.64 KB

Wichtig: Die Nutzung eines privaten Handys für dienstliche Zwecke ist und bleibt freiwillig. Wenn Sie dies nicht möchten, nutzen Sie bitte die nachfolgende Methode "Reiner SCT"

 

2. Über den Reiner SCT (Hardware) 

Reiner SCT
Bildrechte KGA Hof

Hier verwenden Sie ein kleines Gerät, der wie ein TAN-Generator funktioniert.
Es besitzt eine kleine Kamera auf der Rückseite, mit der sie (wie beim Handy auch) den Einrichtungs-QR-Code scannen können.
Dieses können Sie im Internet oder Fachhandel bestellen (z.B. bei Amazon) oder

Um die Hardware „Reiner SCT Authenticator“ zu den vereinbarten Sonderbedingungen der ELKB bestellen
zu können, senden Sie bitte eine E-Mail an frimmele@reiner-sct.com mit folgenden Angaben:
Bestellung: Reiner SCT Authenticator
Kontraktnummer: 740042672
Menge: XX
Ihre Liefer- und Rechnungsadresse
Der Reiner SCT kostet 33,13 €/Stück zzgl.19% MwSt. und einer Versandkostenpauschale je Bestellung von 6,95 €.
Die Lieferung erfolgt in der Regel innerhalb 2–3 Arbeitstagen..

Die Einrichtung der im Anhang befindlichen Beschreibungen selbst gut möglich sein. 

MFA mit Reiner SCT757.05 KB

 

 

Zur Zeitschronisierung des Reiner SCT

 

Sollten doch noch Fragen oder Probleme entstehen, nehmen Sie bitte Kontakt mit dem IT-Multiplikator Herrn Hölzel